Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.
Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.
Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie mają odpowiednich kontroli na poziomie API dotyczących grup, do których użytkownik może tworzyć zgłoszenia lub dodawać komentarze. Umożliwia to użytkownikowi, będącemu członkiem wielu grup, tworzenie zgłoszeń w zablokowanej grupie za pomocą bezpośrednich żądań API.
Wersje Net::Statsd::Lite przed 0.9.0 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk nie były sprawdzane pod kątem nowych linii, dwukropków ani rur, co pozwalało na wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.
Cockpit CMS do wersji 2.14.0 zawiera podatność na trwałe XSS w polu typu Set, w opcji szablonu wyświetlania. Ciąg szablonu jest przetwarzany przez funkcję $interpolate za pomocą new Function() i renderowany przez Vue v-html bez sanityzacji, co pozwala atakującemu z uprawnieniami content/:models/manage na wstrzyknięcie dowolnego kodu JavaScript.
W bibliotece WebSocket dla Node.js (ws) przed wersją 8.20.1 wykryto podatność na ujawnienie niezainicjalizowanej pamięci podczas zamykania połączenia z przekazaniem obiektu TypedArray jako argumentu reason.
Hedera Guardian do wersji 3.5.1 zawiera podatność umożliwiającą ominięcie uwierzytelniania w punkcie końcowym GET /api/v1/demo/registered-users. Nieuwierzytelnieni atakujący mogą uzyskać wrażliwe informacje o użytkownikach, takie jak nazwy użytkowników, identyfikatory DID, role systemowe i przypisania polityk.
Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami tylko do odczytu modyfikację konfiguracji i wykonywanie nieautoryzowanych działań. Problem wynika z braku maskowania wrażliwych informacji w konfiguracjach i szablonach urządzeń.
Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu atakującemu z uprawnieniami tylko do odczytu podniesienie swoich uprawnień do poziomu wysokiego. Problem wynika z zapisywania poufnych informacji sesji w dziennikach audytu.
Backstage to otwarte środowisko do budowania portali deweloperskich. W wersjach przed 0.6.11, nieprzetworzone encje w punktach końcowych @backstage/plugin-catalog-backend-module-unprocessed nie wymuszają sprawdzania uprawnień, co pozwala każdemu uwierzytelnionemu użytkownikowi na dostęp do nieprzetworzonych rekordów encji, niezależnie od ich właściciela.
Vvveb przed wersją 1.0.8.3 zawiera podatność na ujawnienie listy katalogów, która pozwala nieuwierzytelnionym atakującym na wyliczenie plików i katalogów poprzez dostęp do wielu ścieżek pozbawionych odpowiednich dyrektyw indeksowania w plikach .htaccess. Atakujący mogą uzyskać dostęp do katalogów takich jak ścieżki zasobów administracyjnych, wtyczek, motywów i folderów multimediów, aby wyświetlić nazwy plików, rozmiary plików, znaczniki czasu modyfikacji oraz nieprzetworzone szablony administracyjne zawierające wrażliwe mapy tras.
Vvveb przed wersją 1.0.8.3 zawiera podatność na trwałe cross-site scripting (XSS) w procesie rejestracji klienta. Kontroler Signup::addUser() kopiuje surowe wartości pola username z żądania POST do pola display_name przed sanityzacją, co pozwala atakującym na wstrzyknięcie kodu HTML i JavaScript.
Verba jest podatna na atak typu Stored Cross-Site Scripting (XSS) w mechanizmie logowania. Nieautoryzowany atakujący może wprowadzić złośliwy ładunek XSS w polu nazwy użytkownika, który zostanie zapisany w logach aplikacji.
W procesie uwierzytelniania PostgreSQL wykryto ukryty kanał czasowy przy porównywaniu haseł haszowanych algorytmem MD5. Umożliwia on atakującemu odzyskanie danych uwierzytelniających wystarczających do zalogowania. Podatność nie dotyczy domyślnego schematu scram-sha-256, ale bazy danych mogą zawierać stare hasła MD5 pochodzące z aktualizacji z wersji 13 lub wcześniejszych.
Podinfo do wersji 6.11.2 zawiera odbitą podatność XSS w endpointach /echo i /api/echo. Funkcja echoHandler zapisuje treść żądania bezpośrednio w odpowiedzi bez ustawienia nagłówków Content-Type lub X-Content-Type-Options, co pozwala atakującym na wykonanie skryptów w kontekście pochodzenia podinfo.
W OpenStack Ironic w wersjach do 35.x przed a3f6d73, podczas obsługi obrazów, może wystąpić nieskończona pętla w obliczeniach sum kontrolnych za pomocą adresu URL file:///dev/zero.
Podatność w funkcji ftpcp() w module ftplib.py języka Python. Funkcja ta nie została zaktualizowana podczas naprawy CVE-2021-4189, co pozwala atakującemu na kontrolowanie adresu IP i portu przekazywanego do target.sendport().
Quark Drive przed wersją 0.8.5 zawiera podatność na trwały atak XSS na stronie konfiguracji systemu. Szablon renderuje nazwy kluczy push_config za pomocą dyrektywy v-html bez odpowiedniego kodowania, co pozwala uwierzytelnionym atakującym na wstrzyknięcie złośliwego HTML lub JavaScript przez endpoint POST /update. Wstrzyknięty kod jest zapisywany na dysku i wykonywany w przeglądarkach wszystkich uwierzytelnionych użytkowników odwiedzających zakładkę konfiguracji systemu.
W MISP, przed wersją 2.5.37, występowała podatność na wstrzykiwanie SQL w obsłudze parametrów sortowania kontrolowanych przez użytkownika w punktach końcowych listowania zdarzeń i atrybutów. Atakujący mógł wykorzystać złośliwy parametr sortowania do manipulacji generowanym zapytaniem SQL.
MISP to otwartoźródłowa platforma do inteligencji zagrożeń i ich udostępniania. W wersjach przed 2.5.37, MISP Collections nie wymuszał walidacji UUID zgodnie z RFC 4122, co pozwalało na wprowadzenie niepoprawnych wartości UUID przez użytkowników, co mogło prowadzić do problemów z integralnością danych.

